Win32/Klez.E

Win32:Klez-E je internetov²m wormem, kter² navφc obsahuje komprimovanou kopii viru Win32:Elkern, kter² vypustφ a spustφ po svΘ aktivaci. Tento worm hledß e-mailovΘ adresy v adresß°i Windows a pak pro svΘ posφlßnφ pou₧φvß vlastnφ rutinu.

Infikovanß zprßva mß nßsledujφcφ vlastnosti:
Subject line/P°edm∞t: m∙₧e b²t zcela nßhodnß nebo vybranß z nßsledujφcφho seznamu: 

How are you  
Let's be friends 
Darling 
Don't drink too much 
Your password 
Honey  
Some questions 
Please try again 
Welcome to my hometown 
the Garden of Eden 
introduction on ADSL 
Meeting notice 
Questionnaire 
Congratulations 
Sos! 
japanese girl VS playboy 
Look,my beautiful girl friend 
Eager to see you 
Spice girls' vocal concert 
Japanese lass' sexy pictures
Body/T∞lo: text m∙₧e b²t vybrßn nßhodn∞, nemusφ b²t ₧ßdn².
Attached file/P°φloha: NßhodnΘ jmΘno souboru, typ je .PIF, .SCR, .EXE nebo .BAT.

JmΘno odesφlatele, kterΘ se ve zprßv∞ objevφ, je vybrßno nßhodn∞ ze seznamu, kter² si worm udr₧uje uvnit° sebe sama, tak₧e skuteΦn² (a infikovan²) u₧ivatel je jin² ne₧ ten, kter² je ve zprßv∞ uveden.
Worm se sna₧φ pro svΘ automatickΘ spuÜt∞nφ na poΦφtaΦi ob∞ti vyu₧φt znßmou bezpeΦnostnφ dφru MIME v programech MS-Outlook, MS-Outlook Express a Internet Explorer.
Worm se ulo₧φ do systΘmovΘho adresß°e Windows pod nßhodn²m jmΘnem. Potom p°idß klφΦ registry do sekce HKLM\Software\Microsoft\Windows\CurrentVersion\Run\, a tak zajistφ svoje spuÜtenφ p°i ka₧dΘm startu Windows. Worm je schopen se Üφ°it i p°es sdφlenΘ disky v lokßlnφ sφti, kam se uklßdß pod nßhodn²mi jmΘny. TakΘ se pokouÜφ vy°adit z Φinnosti n∞kolik znßm²ch antivirov²ch program∙ a smazat antivirovΘ soubory.
Dne 6. b°ezna, kv∞tna, zß°φ a listopadu worm p°epφÜe na vÜech discφch soubory typu .TXT, .HTM, .HTML, .WAB, .DOC, .XLS, .JPG, .C, .PAS, .MPG, .MPEG, .BAK a MP3. Dne 6. ledna a Φervence worm p°epφÜe vÜechny soubory na vÜech discφch.


Zdroj: Alwil software - v²robce antiviru AVAST

Jedno·Φelov² antivirus:

Win32/Klez.E
  • Popis/pou₧itφ: Z Windows.

    		•

    N∞kolik dobr²ch rad:

    P°ed pou₧itφm jedno·Φelov²ch antivir∙ je vhodnΘ vypnout stßvajφcφ antivirov² systΘm a to p°edevÜφm on-access skener (Φasto oznaΦovßn jako rezidentnφ Ütφt).

    Pokud jde o hojn∞ pou₧φvan² antivirus AVG 6.0, pak se onen rezidentnφ Ütφt vypφnß zaÜkrtßvacφ volbou v jednΘ ze zßlo₧ek AVG Control Center (ikonka na liÜt∞ vpravo dole). ╚ty°barevnß ikonka by m∞la zeÜednout.

    Ve Windows XP a ME je taktΘ₧ vhodnΘ vypnout funkci OBNOVA SYST╔MU (RESTORE SYSTEM), kterß by pozd∞ji brßnila smazßnφ infikovan²ch soubor∙, kterΘ "uvφzly" v adresß°φch _RESTORE (Windows ME) nebo SYSTEM INFORMATION VOLUME (Windows XP).

    Postup pro Windows ME:

  • Klikn∞te prav²m tlaΦφtkem myÜi na ikonu TENTO PO╚═TA╚ (MY COMPUTER) a zvolte z nabφdky VLASTNOSTI (PROPERTIES).
  • P°epn∞te se do zßlo₧ky V▌KON (PERFORMANCE) a stiskn∞te tlaΦφtko SOUBOROV▌ SYST╔M (FILE SYSTEM).
  • Zde se p°esu≥te na zßlo₧ku P╪I POT═Ä═CH (TROUBLESHOOTING) a zaÜkrtn∞te poslednφ volbu - ZAK┴ZAT OBNOVU SYST╔MU (DISABLE SYSTEM RESTORE).
  • VÜe potvr∩te tlaΦφtkem OK, Windows se restartuje.

    Postup pro Windows XP:

  • Klikn∞te prav²m tlaΦφtkem myÜi na ikonu TENTO PO╚═TA╚ (MY COMPUTER).
  • Zvolte VLASTNOSTI (PROPERTIES) a nalistujte zßlo₧ku OBNOVEN═ SYST╔MU (SYSTEM RESTORE).
  • Zatrhn∞te volbu VYPNOUT N┴STROJ OBNOVEN═ SYST╔MU NA VèECH JEDNOTK┴CH.
  • Potvr∩te, Windows provede restart.